Orquestación de Identidad: Construyendo con Código Abierto

En el panorama digital actual, gestionar la verificación de identidad es un desafío complejo. Las empresas requieren un sistema flexible, escalable y seguro para gestionar diversas necesidades de verificación, desde comprobaciones básicas de identidad hasta el cumplimiento total de KYC/AML. En lugar de depender de soluciones de proveedores monolíticas, muchas organizaciones están recurriendo a la orquestación de identidad: el proceso de coordinar múltiples servicios de identidad en un flujo de trabajo unificado. Esta publicación explora la construcción de un motor de orquestación de identidad utilizando potentes herramientas de código abierto.

Punto clave 1: La orquestación de identidad proporciona flexibilidad, lo que te permite intercambiar componentes de verificación individuales sin interrumpir todo el sistema.

Punto clave 2: Las herramientas de código abierto ofrecen ahorros de costos y un mayor control sobre tu infraestructura de identidad, pero requieren experiencia interna.

Punto clave 3: La arquitectura de microservicios es crucial para la escalabilidad y la resiliencia en la orquestación de identidad.

Punto clave 4: La transmisión de datos con herramientas como Kafka permite el procesamiento en tiempo real y los flujos de trabajo impulsados por eventos.

¿Por qué construir un motor de orquestación de identidad?

Las soluciones tradicionales de verificación de identidad a menudo presentan limitaciones: flujos de trabajo rígidos, dependencia del proveedor y falta de personalización. Un motor de orquestación de identidad aborda estos problemas al desacoplar los servicios de identidad y conectarlos a través de un plano de control central. Este enfoque ofrece varios beneficios:

• Flexibilidad: Integra fácilmente nuevos métodos de verificación (por ejemplo, comprobaciones biométricas, verificación de documentos) según sea necesario.
• Escalabilidad: Gestiona el aumento de los volúmenes de verificación sin cuellos de botella en el rendimiento.
• Resiliencia: Aísla fallas y mantiene el tiempo de actividad del sistema incluso si los servicios individuales experimentan problemas.
• Optimización de costos: Elige los mejores servicios y evita la dependencia del proveedor.
• Personalización: Adapta los flujos de trabajo de verificación a los requisitos comerciales y perfiles de riesgo específicos.

La pila de código abierto: Componentes principales

Construir un motor de orquestación de identidad requiere varios componentes clave. Aquí hay una pila de código abierto común:

• Apache NiFi: Un potente sistema de flujo de datos para automatizar el movimiento y la transformación de datos. NiFi actúa como el motor de orquestación central, definiendo y ejecutando los flujos de trabajo de verificación.
• Apache Kafka: Una plataforma de transmisión distribuida para construir tuberías de datos en tiempo real y análisis de transmisión. Kafka facilita la comunicación asíncrona entre microservicios.
• Kubernetes: Una plataforma de orquestación de contenedores para automatizar la implementación, la escalabilidad y la gestión de aplicaciones en contenedores. Kubernetes proporciona la infraestructura para ejecutar los microservicios.
• Microservicios: Servicios individuales y desplegables de forma independiente responsables de tareas de verificación específicas (por ejemplo, verificación de documentos, detección de AML).
• API Gateway: Un punto de entrada central para que las aplicaciones externas accedan al motor de orquestación de identidad.

Arquitectura: Un enfoque de microservicios

La base de un motor de orquestación de identidad escalable es una arquitectura de microservicios. Cada tarea de verificación se encapsula dentro de su propio servicio, comunicándose con otros servicios a través de API o colas de mensajes (Kafka). Aquí hay un ejemplo simplificado:

1. Una aplicación externa inicia una solicitud de verificación a través de la API Gateway.

2. La API Gateway enruta la solicitud a Apache NiFi.

3. NiFi orquesta el flujo de trabajo, invocando los microservicios apropiados (por ejemplo, Servicio de verificación de documentos, Servicio de detección de AML).

4. Los microservicios se comunican entre sí a través de Kafka (por ejemplo, el Servicio de verificación de documentos publica un evento, el Servicio de detección de AML se suscribe al evento).

5. NiFi agrega los resultados de cada microservicio y devuelve una decisión de verificación final a la API Gateway.

Implementación de flujos de trabajo con Apache NiFi

Apache NiFi sobresale en la definición y ejecución de flujos de datos complejos. Puedes diseñar flujos de trabajo visualmente utilizando la interfaz de arrastrar y soltar de NiFi. Los principales procesadores de NiFi para la orquestación de identidad incluyen:

• InvokeHTTP: Llama a API externas (por ejemplo, servicios de verificación de documentos).
• ExecuteStreamCommand: Ejecuta comandos de shell o scripts.
• PublishKafka: Publica mensajes en temas de Kafka.
• ConsumeKafka: Suscríbete a temas de Kafka.
• RouteOnAttribute: Enruta datos en función de los valores de los atributos (por ejemplo, código de país, tipo de documento).
• MergeContent: Combina datos de múltiples fuentes.

Por ejemplo, un flujo de NiFi podría:

1. Recibir una solicitud de verificación.
2. Extraer datos de la solicitud.
3. Invocar un Servicio de verificación de documentos a través de InvokeHTTP.
4. Si el documento es válido, publicar un evento “DocumentoVerificado” en Kafka.
5. Suscribirse al evento “DocumentoVerificado” e invocar un Servicio de detección de AML.
6. Agregar los resultados de ambos servicios y devolver un veredicto final.

Transmisión de datos con Kafka

Kafka actúa como el sistema nervioso central del motor de orquestación de identidad, permitiendo la comunicación asíncrona y los flujos de trabajo impulsados por eventos. Cada paso de verificación puede publicar eventos en Kafka, lo que permite que otros servicios reaccionen en tiempo real. Por ejemplo:

• El Servicio de verificación de documentos publica el evento “DocumentVerificationCompleted”.
• El Servicio de detección de AML se suscribe a este evento e inicia las comprobaciones de AML.
• El Servicio de detección de fraude se suscribe a ambos eventos y analiza los datos en busca de patrones sospechosos.

Cómo Didit Ayuda

Didit proporciona un conjunto robusto de API y SDK que se integran sin problemas con tu motor de orquestación de identidad de código abierto. Nuestros primitivos de identidad principales (Verificación de ID, Detección de vivacidad, Detección de AML) se pueden invocar a través del procesador InvokeHTTP de NiFi o directamente a través de tus microservicios. El enfoque de desarrollador primero de Didit, los precios transparentes y el alto rendimiento lo convierten en un bloque de construcción ideal para tu infraestructura de identidad. Con Didit, puedes concentrarte en orquestar el flujo de trabajo mientras nosotros manejamos las complejidades de la verificación de identidad. ¡También ofrecemos una versión gratuita para que comiences!

¿Listo para empezar?

La construcción de un motor de orquestación de identidad con herramientas de código abierto puede ser una tarea compleja, pero los beneficios (flexibilidad, escalabilidad y ahorro de costos) son significativos. Explora las herramientas mencionadas en esta publicación y considera aprovechar las API de Didit para acelerar tu desarrollo.

Recursos:

• Documentación de la API de Didit
• Apache NiFi
• Apache Kafka
• Kubernetes